<?php  

/** 
* Requests page (Controller) 
* Страничка заявок (контроллер) 
* @author IT studio IRBIS-team 
* @copyright © 2009 IRBIS-team 
*/
/////////////////////////////////////////////////////////

/**
* Generation of page of an error at access out of system
* Генерация страницы ошибки при доступе вне системы
*/
    if(!defined('IRB_KEY'))
    {
       header("HTTP/1.1 404 Not Found");      
       exit(file_get_contents('../../404.html'));
    } 
//////////////////////////////////////////////////////////

/**
* We connect a file of the MySQL functions
* Подключаем файл функций MySQL
*/  
	include './libs/mysql.php';
    $POST = htmlChars($POST); 
	$GET['id'] = !empty($GET['id'])?htmlChars($GET['id']):'';

	if($GET['id'])
	{
		$query = mysqlQuery("SELECT * 
							FROM `". IRB_DBPREFIX ."requests` r
							WHERE r.id=".$GET['id']);
		$r = mysql_fetch_assoc($query);
		
		if($ok)
			{
			if((int)$_SESSION['user_data']['id'] == $r['owner'])
				{
				if(!empty($POST['value2']))
					{
					mysqlQuery("UPDATE `". IRB_DBPREFIX ."requests` SET closed=1, 
										closed_comment='".$POST['value2']."',
										modified_date=CURRENT_TIMESTAMP() 
								WHERE `". IRB_DBPREFIX ."requests`.id=".$GET['id']);
					if(mysql_affected_rows() > 0)
						{
						$info[] = "<p class='small ok'>Заявка успешно закрыта</p>";
						reDirect('page=requests','rem=request','id='.$r['id']);
						}
					else
						$info[] = "<p class='small nok'>По техническим причинам не удалось закрыть заявку.</p>";
					}
				else
					{
					$info[] = "<p class='small nok'>Нельзя закрыть заявку без комментария</p>";
					}
				}	
			}		
    } 
